Ladrão de senhas bancárias para Android teve 10 mil downloads na Play Store disfarçado de 'conversor de moeda'

Ladrão de senhas bancárias para Android teve 10 mil downloads na Play Store disfarçado de 'conversor de moeda'
Aplicativo malicioso mirava usuários na Espanha com código espião conhecido como 'Cerberus'. Aplicativo 'Calculadora de moneda' baixou programa malicioso depois de meses na Play Store

Reprodução

A fabricante de antivírus Avast alertou que um aplicativo de Android foi recentemente transformado um ladrão de senhas bancárias depois de conseguir 10 mil downloads na Play Store como um "conversor de moedas".

Segundo a empresa, o app "Calculadora de Moneda" era direcionado a usuários da Espanha e começou a ser distribuído em março usando restrições geográficas na Play Store. O app desempenhava a função prometida e não apresentava comportamento malicioso no início.

Após algum tempo, segundo a Avast, uma atualização do app incluiu um código de "dropper". Um "dropper" é um componente malicioso responsável por instalar outros aplicativos.

O "dropper" permaneceu inativo até poucos dias atrás, quando seu servidor de controle enviou a ordem para baixar outro aplicativo para o smartphone. O programa baixado era uma variação do "Cerberus", um conhecido ladrão de senhas bancárias.

O Cerberus é capaz de exibir janelas sobrepostas para que as vítimas digitem as informações da conta bancária em uma tela falsa – a mesma técnica usada pelos apps que roubavam senhas do Facebook. Normalmente, o app aguarda até que a vítima abra um app bancário e então coloca outra janela em primeiro plano.

Além disso, o aplicativo monitora as mensagens SMS recebidas no smartphone para que os golpistas possam driblar os mecanismos de verificação em duas etapas.

No fim desta segunda-feira (6), o app foi atualizado e a parte maliciosa removida do aplicativo. Quem já tinha recebido o código malicioso, no entanto, continuaria sendo espionado. A mudança foi provavelmente uma tentativa de acobertar as ações indevidas.

Como a atividade foi percebida pela Avast, o aplicativo foi denunciado e removido da Play Store.

Embora aplicativos com comportamentos indesejados apareçam com certa frequência na loja oficial de apps do sistema do Google, a instalação de códigos espiões que roubam senhas bancárias é tida como uma ocorrência rara. Esses programas são mais comuns em lojas "alternativas" do Android, que distribuem programas falsos ou piratas.

Criminosos têm utilizado diversos subterfúgios para distribuir esses ladrões de senhas na loja. Apesar dos esforços do Google, que incluíram a formação de uma "Aliança de Defesa" no ano passado, esse tipo de prática ainda tem burlado a segurança da Play Store.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Altieres Rohr

Ilustração: G1